25 vulnérabilités critiques dans les routeurs NETGEAR, mettez à jour maintenant

Quelles failles de sécurité ont été trouvées ?

Les failles de sécurité trouvées dans NETGEAR WiFi Mesh et les routeurs sont considérées comme critiques, notant plus de 9 sur 10, indiquant la gravité de ces vulnérabilités découvertes.

La première vulnérabilité découverte dans un grand nombre de modèles est la possibilité d'injecter des commandes avant l'authentification dans certains systèmes WiFi Mesh du fabricant, c'est-à-dire que dans NETGEAR Orbi, des commandes arbitraires pourraient être injectées avant l'authentification, ce qui indique la gravité de cette décision. Il a également été découvert qu'il existe un contournement d'authentification dans certains routeurs et systèmes WiFi Mesh, donc dans ce cas, il ne demandera même pas d'authentification sur l'équipement du fabricant. Le modèle NETGEAR XR1000 fait partie des routeurs gaming haut de gamme du constructeur, ce modèle souffre de deux failles de sécurité très graves :

• Injection de commande
• Divulgation d'informations sensibles

Enfin, il a également été découvert que les clés ont été enregistrées en texte clair dans certains modèles de systèmes WiFi Mesh, c'est-à-dire qu'elles ont des clés enregistrées par défaut, ce qui entraîne une grave faille de sécurité qui ne devrait jamais se produire.

Routeurs et WiFi Mesh affectés

NETGEAR a subi ces vulnérabilités sur un grand nombre de routeurs haut de gamme, à la fois avec WiFi 5 et WiFi 6. Les routeurs neutres NETGEAR vulnérables sont les suivants :

• R7000P
• R8000
• RAX15
• RAX20
• RAX200
• RAX35v2
• RAX43
• RAX45
• RAX50
• RAX75
• RAX80
• XR1000

Concernant les systèmes WiFi Mesh concernés, vous pouvez voir ci-dessous la liste complète :

• RBK20
• RBK50
• RBK752
• RBK852
• RBR20
• RBR40
• RBR50
• RBR750
• RBR850
• RBR852
• RBS20
• RBS40
• RBS40V
• RBS50
• RBS50Y
• RBS750
• RBS850
• RBW30
• MK62
• MR60
• MS80

Les systèmes WiFi maillés avec entrée de câble DOCSIS sont également concernés, les modèles sont le CBR40 et le CBR750, de plus, le routeur ADSL D7000v2 est également concerné, ainsi que le routeur 4G LTE LAX20, par conséquent, un grand nombre d'équipements NETGEAR sont concernés .

Où puis-je télécharger le nouveau firmware ?

La plupart des routeurs NETGEAR et WiFi Mesh ont la possibilité de télécharger le firmware directement sur l'appareil depuis Internet, grâce à cela, nous n'aurons pas à télécharger le firmware manuellement et à mettre à jour ultérieurement notre équipement. Cependant, il est fortement recommandé de vérifier que la dernière version qui apparaît sur le routeur est la dernière version que nous avons officiellement sur le site Web du fabricant.

Sur le site officiel d'assistance NETGEAR vous devez indiquer le modèle de votre appareil, qu'il s'agisse d'un routeur ou d'un système WiFi Mesh, et vous verrez automatiquement quelles sont les dernières versions du firmware, vous devrez télécharger le firmware puis le télécharger via le web dans la section « Mettre à niveau firmware »à mettre à jour le firmware du routeur , une fois cela fait, vous ne perdrez aucune configuration effectuée, bien que si vous n'avez pas effectué de mise à jour du firmware depuis longtemps, notre recommandation est de faire une réinitialisation d'usine afin de ne pas avoir de problème.

Nous vous recommandons de mettre à jour votre routeur dès que possible pour éviter d'éventuels problèmes de sécurité sur votre réseau. Ces derniers temps, le fabricant NETGEAR a envoyé des avis de sécurité dans un grand nombre de modèles, même s'il les met à jour assez régulièrement, il est inquiétant qu'ils doivent corriger autant de failles de sécurité dans tous leurs modèles, avec d'autres fabricants cela ne se produit pas dans une façon si dérangeante.